Idag fyller webbplatsen No More Ransom fyra år. På denna korta tid har webbplatsen utkristalliserat sig till navet för botemedel mot utpressningstrojaner. Där samlas verktygen som kan dekryptera utpressningskrypterade filer utan att betala någon lösensumma.
110 dekrypteringsverktyg
Att drabbas av en utpressningstrojan kan få ödesdigra konsekvenser, framförallt ifall aktuella säkerhetskopior saknas. Med lite tur kan det lyckligtvis gå att dekryptera vissa utpressningstrojaners utpressningskrypterade filer. Om utpressningstrojanen använder samma nyckel för flera offers filer kan nyckeln bli känd så att fler offer kan använda den. Om utpressningstrojanen använder en svag krypteringsalgoritm (eller har implementerat den fel) kan krypteringen gå att knäcka.
På nomoreransom.org samlas verktygen som kan användas för dekryptering. Webbplatsen startade som ett initiativ mellan bland annat Europol, Kaspersky och McAfee, men nu bidrar säkerhetsföretag från hela världen till tjänsten.
Säkerhetsbloggen Bleeping Computer är en av aktörerna som har bidragit med dekrypteringsverktyg. Med anledning av tjänstens födelsedag har Bleeping Computer publicerat ett blogginlägg där de delar med sig av intressant statistik kring tjänsten. Där framgår det bland annat att tjänstens 110 dekrypteringsverktyg har laddats ned 4,2 miljoner gånger.
Varning för falska dekrypteringsverktyg
No More Ransom är en tjänst som gjort sig välförtjänt av ett bokmärke i allas webbläsare. Det är dit drabbade offer bör vända sig i första hand. Alla dekrypteringsverktyg som finns på den webbplatsen är säkra att använda. Detta är väl värt att poängtera med anledning av dekrypteringsverktyget Zorab som vi pratade om i avsnitt 72 av Bli säker-podden. Zorab påstod sig kunna dekryptera utpressningskrypterade filer, men i själva verket utpressningskrypterade Zorab filerna en gång till.
Rekommendation
Vi avråder alltid de som drabbas av utpressningstrojaner från att betala lösensumman. Lösensummorna finansierar kriminell verksamhet och så länge som tillräckligt många betalar lösensummorna kommer problemet med utpressningstrojaner att kvarstå.
Kom ihåg att ha säkerhetskopior på alla viktiga filer. Aktuella säkerhetskopior och goda återställningsrutiner är det enda fullständiga skyddet. Om du saknar säkerhetskopior och drabbas av en utpressningstrojan bör du plocka ut hårddisken ur datorn och sätta i en ny. Med lite tur hittas det ett dekrypteringsverktyg någon gång i framtiden, så att du då kan få tillbaka dina filer.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.